GoogleのProtocol Buffers脆弱性、スキーマをシェルに変える攻撃を可能に
CyeraのリサーチャーがProtobuf.jsで6件の脆弱性を発見。攻撃者が制御するスキーマデータを実行可能コードに変換できる欠陥も含まれており、下流のソフトウェアサプライチェーンにも影響が及ぶ可能性があります。 GoogleのProtocol B
CyeraのリサーチャーがProtobuf.jsで6件の脆弱性を発見。攻撃者が制御するスキーマデータを実行可能コードに変換できる欠陥も含まれており、下流のソフトウェアサプライチェーンにも影響が及ぶ可能性があります。 GoogleのProtocol B
eSecurity Planetのコンテンツおよび製品に関する推奨は、編集上の独立性を保っています。パートナーへのリンクをクリックいただくと、収益が発生する場合があります。 詳細はこちら protobuf.jsで発見された6件の脆弱性により、攻撃者が任意のコードを実行したり、サービスをクラッシュさせたり
人気のあるオープンソースワークフロー自動化プラットフォームである n8n では、3つの重大な脆弱性が公開されており、認証された攻撃者がいずれかを悪用することで リモートコード実行(RCE)を実現するか、ホストサーバーから任意のファイルを読み取ることができます。 メンテナーJubkeによって5日前に3つの別々のGit
人気のワークフロー自動化プラットフォームであるn8nにおける一連の重大な脆弱性が深刻なセキュリティ上の懸念を引き起こしており、研究者らは攻撃者が複数の欠陥を組み合わせて、影響を受けたシステムで完全なリモートコード実行(RCE)を達成できる可能性があると警告しています。 複数のGitHubセキュリティアドバイザリで開示
Adobeは、2025年11月から野生で悪用されているゼロデイ脆弱性(CVE-2026-34621)に対するAdobe Acrobat Reader用の緊急セキュリティアップデートをリリースしました。 CVE-2026-34621について CVE-2026-34621は、重大なプロトタイプ汚染脆弱性で
Adobeは、ワイルドで積極的に悪用されている重大なゼロデイ脆弱性にパッチを当てるための緊急のセキュリティアップデートをリリースしました。このアップデートはWindows及びmacOSシステムのAdobe AcrobatとAcrobat Readerに影響します。 このアップデートは、2026年4月11日にセキュリテ
Operation PCPcat:Reactフレームワークに対する新たな脅威 サ...
エグゼクティブサマリー 本技術分析では、React Server Compone...
「Operation PCPcat」と呼ばれる大規模なサイバー諜報キャンペーンに...
「Operation PCPcat」と名付けられた高度な認証情報窃取キャンペーン...
すべての記事を読み込みました